Amazon Web Services está decidido a reforzar la seguridad de su nube y amplía las medidas de protección con nuevos dispositivos que eviten las intrusiones no deseadas y añadan opciones de cifrado para dotar de mayor protección a sus usuarios. La compañía da así un paso más en su afán por demostrar que su plataforma de nube ofrece el mismo nivel de seguridad que el hardware y software tradicional.
“La dificultad de las empresas para satisfacer sus requisitos de seguridad actuales en la nube es una idea actual que está equivocada”, asegura Stephen Schmidt, responsable de seguridad de Amazon Web Services. “Por ejemplo, las empresas se preocupan por el control de acceso, por blindar el perímetro de la red y por construir redes que satisfagan sus necesidades concretas. Y, en la mayoría de los casos, nos encontramos que no sólo pueden hacer lo mismo en la nube, sino que además cuentan con controles más granulares”, explica Schmidt.
Hay también una idea equivocada –afirma el directivo– sobre la separación de los recursos informáticos en la nube. “Algunos han hecho trabajos académicos que dicen que es teóricamente posible, por ejemplo, que exista un canal lateral entre hipervisores, que permita filtrar información entre máquinas virtuales. Y lo importante de eso es que estos trabajos teóricos se han realizado en entornos de laboratorio, a diferencia del mundo real. El servicio de nube privada virtual, que permite a los usuarios configurar una sección lógica aislada en la nube, cierra por completo esta amenaza”, señala Schmidt.
Amazon trabaja con sus socios para que las empresas adopten dispositivos de seguridad en la nube, incluyendo appliances virtuales para detectar y prevenir intrusiones. Esta iniciativa será de gran ayuda para las empresas preocupadas por los ataques de denegación de servicio que pretenden consumir el ancho de banda, en opinión de Schmidt.
La iniciativa de Amazon para mejorar la funcionalidad del cifrado ya ha comenzado, con la reciente incorporación de Oracle Transparent Data Encryption, a su Servicio de Base de Datos Relacional (RDS), y con la introducción de cloudHSM, nuevo servicio que utiliza un appliance propio para proteger claves criptográficas de encriptación de datos.
“Está claro que el tema está ahí. Se puede ofrecer a los clientes las herramientas necesarias para que creen una infraestructura de cifrado que les permita asegurarse de que tienen acceso a los datos sólo las personas que ellas decidan, tanto de su organización como de otra”, remata Schmidt.
Un elemento clave de la seguridad en Amazon ha sido disponer de varios tipos de certificaciones. Como explica Schmidt, “para algunos sectores es una obligación absoluta. Por ejemplo, para migrar Amazon.com a AWS nosotros teníamos que ser compatibles PCI, debido a los volúmenes de transacciones con tarjeta de crédito. Para las organizaciones del gobierno de Estados Unidos, migrar a Amazon Web Services debía ajustarse a sus normas y régimen interno y para el gobierno del Reino Unido, lo mismo. Pero para muchas organizaciones esta compatibilidad no es obligatoria, y certificaciones, como ISO 27001, servirán para que entiendan las prácticas de seguridad de Amazon.
Una certificación de Amazon ya funciona en el Programa Federal de Autorización y Riesgos (FedRAMP), programa del gobierno americano que pretende estandarizar los equipos de seguridad, la autorización y el control continuado de los servicios cloud, según Amazon.
“Es un proceso evolutivo. El gobierno de Estados Unidos no ha decidido qué quiere hacer con FedRAMP y sigue cambiando algunos de los criterios de evaluación, pero esperamos que lo resuelva pronto”, concluye Schmidt.
